<?php
//pobranie danych
$login=$_SESSION['user'];
$imie=$_GET['imie'];
$nazwisko=$_GET['nazwisko'];
$email=$_GET['email'];
$telefon=$_GET['telefon'];
$adres=$_GET['adres'];
$stareHaslo=$_GET['stareHaslo'];
$noweHaslo=$_GET['noweHaslo'];

if ( isset( $_GET['update'] ) ) 
{	
		if($imie != '' && $nazwisko != '' && $adres != '')
		{		
			if($stareHaslo != '' && $noweHaslo != '')
			{
				$zapytanie = "SELECT haslo FROM Uzytkownik WHERE login='".$login."'";
			
				$polaczenie = oci_connect("Klimo", "123", "localhost/XE");
				$wyrazenie = oci_parse($polaczenie,$zapytanie);
				if (!oci_execute($wyrazenie)) {
				$err = oci_error($wyrazenie);
				trigger_error('Zapytanie select haslo zakonczylo sie niepowodzeniem: '. $err['message'], E_USER_ERROR);	
				}				
				$rekord=oci_fetch_array($wyrazenie, OCI_ASSOC);
				//echo $rekord['HASLO'];
				if($rekord['HASLO'] != $stareHaslo)
				{
					$zapytanie = "UPDATE UZYTKOWNIK SET IMIE ='".$imie."', NAZWISKO ='".$nazwisko."', EMAIL ='".$email."', TELEFON ='".$telefon."', ADRES = '".$adres."'";
				}
				else
				{
					$zapytanie = "UPDATE UZYTKOWNIK SET IMIE ='".$imie."', NAZWISKO ='".$nazwisko."', EMAIL ='".$email."', TELEFON ='".$telefon."', ADRES = '".$adres."', HASLO = '".$noweHaslo."'";
				}
				
				$polaczenie = oci_connect("Klimo", "123", "localhost/XE");
				$wyrazenie = oci_parse($polaczenie,$zapytanie);
				if (!oci_execute($wyrazenie)) {
				$err = oci_error($wyrazenie);
				trigger_error('Zapytanie update zakonczylo sie niepowodzeniem: '. $err['message'], E_USER_ERROR);
				}			
			}
			else
			{
				$zapytanie = "UPDATE UZYTKOWNIK SET IMIE ='".$imie."', NAZWISKO ='".$nazwisko."', EMAIL ='".$email."', TELEFON ='".$telefon."', ADRES = '".$adres."'";
			
				$polaczenie = oci_connect("Klimo", "123", "localhost/XE");
				$wyrazenie = oci_parse($polaczenie,$zapytanie);
				if (!oci_execute($wyrazenie)) {
				$err = oci_error($wyrazenie);
				trigger_error('Zapytanie update zakonczylo sie niepowodzeniem: '. $err['message'], E_USER_ERROR);
				}
			}
					
		}	
}

header("Location: account.php");
die();